(20250317-20250323)

一、境外廠商產(chǎn)品漏洞

1、Adobe InDesign堆緩沖區(qū)溢出漏洞(CNVD-2025-05246) 

Adobe InDesign是美國奧多比(Adobe)公司的一套排版編輯應(yīng)用程序。Adobe InDesign存在堆緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05246

2、Google Android 權(quán)限提升漏洞(CNVD-2025-05218) 

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng) 。Google Android存在安全漏洞，攻擊者可利用該漏洞提升權(quán)限。 參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05218

3、WordPress WP JobHunt plugin wp_ajax_google_api_login_callback函數(shù)身份驗證錯誤漏洞 

 WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個人博客網(wǎng)站。WordPress plugin是一個應(yīng)用插件。WordPress plugin WP JobHunt 7.1及之前版本存在身份驗證錯誤漏洞，該漏洞源于wp_ajax_google_api_login_callback函數(shù)未正確驗證用戶身份，攻擊者可利用該漏洞訪問任意候選賬戶。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05451

4、Adobe InDesign堆緩沖區(qū)溢出漏洞(CNVD-2025-05247) 

Adobe InDesign是美國奧多比(Adobe)公司的一套排版編輯應(yīng)用程序。Adobe InDesign存在堆緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05247

5、Google Android權(quán)限提升漏洞(CNVD-2025-05219) 

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在安全漏洞，攻擊者可利用該漏洞提升權(quán)限。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05219

二、境內(nèi)廠商產(chǎn)品漏洞

1、四川銳狐網(wǎng)絡(luò)科技有限公司銳狐站群控件存在信息泄露漏洞

四川銳狐網(wǎng)絡(luò)科技有限公司是一家專注醫(yī)院互聯(lián)網(wǎng)應(yīng)用平臺的創(chuàng)新技術(shù)服務(wù)商。四川銳狐網(wǎng)絡(luò)科技有限公司銳狐站群控件存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05319

2、Tenda AC15命令注入漏洞 

Tenda AC15是中國騰達(Tenda)公司的一款無線路由器。Tenda AC15 15.03.05.19版本存在命令注入漏洞，該漏洞源于應(yīng)用未能正確過濾構(gòu)造命令特殊字符、命令等。攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05229

3、ZTE GoldenDB輸入驗證錯誤漏洞

ZTE GoldenDB是中國中興通訊(ZTE)公司的一款金融級交易型分布式數(shù)據(jù)庫。用于金融、政企、電信等行業(yè)，提供高可用數(shù)據(jù)服務(wù)。ZTE GoldenDB存在輸入驗證錯誤漏洞，該漏洞源于輸入驗證不當(dāng)，攻擊者可利用該漏洞導(dǎo)致輸入數(shù)據(jù)被操縱。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05228

4、用友網(wǎng)絡(luò)科技股份有限公司用友NC存在SQL注入漏洞

用友NC是一款大型erp企業(yè)管理系統(tǒng)與電子商務(wù)平臺。用友網(wǎng)絡(luò)科技股份有限公司用友NC存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-04985

5、Tenda AC7棧溢出漏洞(CNVD-2025-05237)

Tenda AC7是Tenda生產(chǎn)的一款無線路由器。Tenda AC7 15.03.06.44及之前版本中/goform/SetFirewallCfg文件的formSetFirewallCfg函數(shù)在處理firewallEn參數(shù)時存在棧溢出漏洞，該漏洞源于程序未能對參數(shù)長度進行校驗。攻擊者可利用該漏洞遠程發(fā)起攻擊，實現(xiàn)代碼執(zhí)行。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-05237

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。

來源：CNVD漏洞平臺